このページは Cloud Translation API によって翻訳されました。

apigee-ssoadminapi.sh の使用

Edge for Private Cloud v4.18.01

Edge SSO モジュールでは、次の 2 種類のアカウントがサポートされます。

管理者
マシンユーザー

apigee-ssoadminapi.sh このユーティリティを使用すると、Edge SSO に関連付けられた管理者とマシンユーザーを管理できます。説明します。

apigee-ssoadminapi.sh ユーティリティを使用して、次のことを行います。

管理者/マシンユーザーのリストを表示する
管理者/マシンユーザーを追加または削除する
管理者/マシンユーザーのパスワードを変更する

管理者ユーザーについて

Edge SSO モジュールの管理者アカウントのプロパティを管理するには、説明します。また、API BaaS またはポータルを構成するには、管理者アカウントの認証情報も必要です。モジュールに接続します。

デフォルトでは、Edge SSO モジュールをインストールすると、認証情報が必要です。

username: Google Cloud コンソールの SSO_ADMIN_NAME プロパティで定義されます。構成ファイルを定義します。デフォルトは ssoadmin. です。
password: Google Cloud コンソールの SSO_ADMIN_SECRET プロパティで構成ファイルを定義します。

マシンユーザーについて

マシンユーザーは、パスコードを指定しなくても OAuth2 トークンを取得できます。つまり、 Edge を使用して OAuth2 トークンを取得および更新するプロセスを完全に自動化できます。管理 API を使用できます。

通常、マシンユーザーは次の目的で使用します。

Edge と通信するように Developer Services ポータルを構成する
開発環境で、一般的な開発タスクの自動化をサポートしている場合（テスト、継続的インテグレーション/継続的デプロイ（CI/CD）です。

詳細については、SAML とできます。

apigee-ssoadminapi.sh のインストール

apigee-ssoadminapi.sh ユーティリティを Edge にインストールします。 Edge SSO モジュールをインストールした Management Server ノード。通常は、 apigee-ssoadminapi.sh ユーティリティインストール時に使用します。

apigee-ssoadminapi.sh ユーティリティをまだインストールしていない場合:

Management Server ノードにログインします。このノードには、次の説明に従って apigee-service がすでにインストールされている Edge apigee-setup をインストールするユーティリティです。
以下に使用する apigee-ssoadminapi.sh ユーティリティをインストールします。 Edge SSO モジュール
の管理者とマシンユーザーを管理する > /opt/apigee/apigee-service/bin/apigee-service apigee-ssoadminapi のインストール
シェルからログアウトして再度ログインし、apigee-ssoadminapi.sh ユーティリティをあります。

次のヘルプ情報を表示する: apigee-ssoadminapi.sh

このユーティリティで使用できるコマンドは次のとおりです。

管理者の追加
管理者による削除
管理者リスト
管理者設定パスワード
SAML マシンユーザーの追加
SAML マシンユーザーの削除
aaml マシンユーザーリスト
SAML マシンユーザーの setpassword

これらのコマンドに関する情報は、/opt/apigee/apigee-ssoadminapi/README.md で確認できます。表示されます。さらに、「-h」コマンドを使用してオプションを追加して使用状況の情報を表示することもできます。たとえば、次のコマンドを実行します。

> apigee-ssoadminapi.sh admin list -h

戻り値:

admin list 
  --admin SSOADMIN_CLIENT_NAME      Name of the client having administrative privilege on sso
  --secret SSOADMIN_CLIENT_SECRET   Secret/Password for the client
  --host SSO_HOST                   Hostname of SSO server to connect
  --port SSO_PORT                   Port to use during request
  --ssl SSO_URI_SCHEME              Set to https, defaults to http
  --debug                           Set in debug mode, turns on verbose in curl
  -h                                Displays Help

apigee-ssoadminapi.sh ユーティリティの呼び出し

apigee-ssoadminapi.sh ユーティリティを呼び出すには、すべてのコマンドライン引数として使用することも、プロンプトに応答してインタラクティブモードで実行することもできます。

たとえば、コマンドラインで必要なすべての情報を指定して、ユーザー:

> apigee-ssoadminapi.sh admin list --admin ssoadmin --secret Secret123 --host 35.197.94.184

戻り値:

[
  {
    "client_id": "ssoadmin",
    "access_token_validity": 300
  }
]

管理者パスワードなどの必要な情報を省略すると、入力を求めるメッセージが表示されます。

この例では、--port と --ssl の値が省略されています。これは、Edge SSO モジュールで --port のデフォルト値は 9099 --ssl には http を指定します。お使いのインストールではこれらのデフォルトが使用されないため、次の値を指定してください。

> apigee-ssoadminapi.sh admin list --admin ssoadmin --secret Secret123 --host 35.197.94.184 --port 9443 --ssl https

または、すべての情報を求めるインタラクティブフォームを使用します。

> apigee-ssoadminapi.sh admin list

その後、必要な情報をすべて入力するよう求められます。

SSO admin name (current): ssoadmin
SSO Admin secret (current): 
SSO host: 35.197.94.184